Peopleware – Nós usuários, somos o maior perigo.
Hoje em dia todo mundo já sabe a diferença entre hardware e software. O primeiro é o que se chuta e o outro é o que se xinga. Já o peopleware é aquela pessoa que te olha de volta no espelho e todas as outras que estão ao seu redor no planeta, ou simplesmente: as pessoas.
Um dos axiomas da segurança da informação é: “toda a corrente é tão forte quanto o seu elo mais fraco”. E as pesquisas tem mostrado que a maior fragilidade das correntes dentro das organizações está no Dave, em mim, você, no Silva, etc…
Figura 1 – Pesquisa Daryus – 2014.igura 2 – Pesquisa PWC – 2016.
Figura 2 – Pesquisa PWC – 2016.
Figura 3 – Pesquisa PWC 2015.
Peopleware – Nós usuários, somos o maior perigo
As razões para as pessoas serem as principais causas de incidentes de segurança da informação, são tão variadas quanto é variada a motivação humana. Abrangendo desde fraudes para ganhos financeiros, erros de operação, e até a curiosidade mau direcionada.
Contudo, normalmente, as causas raízes dos incidentes começam com a falta de treinamento e qualificação. Também para utilização dos sistemas informatizados. Junto com a falta de adoção de políticas e padrões de segurança da Informação pelas Instituições.
No final das contas, não faz o menor sentido a empresa gastar uma fortuna em equipamentos e softwares. E esquecer dos funcionários que irão operar estes sistemas. Como também é insensato o fato delas, as empresas, não terem políticas, nem normas internas, para a realização destes acessos; como satiriza a tirinha de cartoon abaixo.
Para reverter este quadro, empresas tem investido em projetos de adoção de modelos de segurança da Informação baseados em padrões internacionais, como o ISO-27002 e o framework de segurança cibernética do NIST.
A adoção de regras claras e padronizadas para toda a organização, trazem várias melhorias. Abaixo, segue a lista dos principais benefícios apontados pelos entrevistados pela PWC em seu relatório anual de 2016 .
“Os resultados apresentados neste relatório se baseiam em respostas de mais de 10 mil CEOs,CFOs, CIOs, CISOs, CSOs, VPs e diretores de TI e práticas de segurança de mais de 127 países.”
Peopleware – Nós usuários, somos o maior perigo
Infelizmente, no Brazil, são poucos os gestores empresariais que distinguem o Investimento no componente humano, de seus negócios de gastos. Mas, embora a aplicação das boas práticas de Segurança da Informação seja complicada de implantar devido, justamente ao Peopleware, o seu retorno é o mais eficaz e eficiente.
Não deixe mais que seus funcionários sejam um Dave da vida. Se tiver dúvidas, dê uma olhada neste outro Post da Indicca: https://indicca.com.br/12-valores-que-qualificam-sua-rede-baseado-na-27002/.
